1. Manuels
  2. Marques
  3. Oracle Manuels
  4. Serveurs
  5. Sun Blade X3-2B
  6. Guide de sécurité

Oracle Sun Blade X3-2B Guide De Sécurité

Masquer les pouces Voir aussi pour Sun Blade X3-2B:
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel
Sun Blade X3-2B
(anciennement X6270 M3)
Guide de sécurité
Référence: E39525-02
Juillet 2014

Publicité

Table des Matières
loading

Manuels Connexes pour Oracle Sun Blade X3-2B

Sommaire des Matières pour Oracle Sun Blade X3-2B

  • Page 1 Sun Blade X3-2B (anciennement X6270 M3) Guide de sécurité Référence: E39525-02 Juillet 2014...
  • Page 2 Ce logiciel ou matériel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accès à des contenus, des produits et des services émanant de tiers. Oracle Corporation et ses affiliés déclinent toute responsabilité ou garantie expresse quant aux contenus, produits ou services émanant de tiers. En aucun cas, Oracle Corporation et ses affiliés ne sauraient être tenus pour responsables des pertes subies, des coûts occasionnés ou des dommages causés par l'accès à...

  • Page 3: Table Des Matières

    ......................9 Sécurité d'Oracle System Assistant ..............9 Sécurité d'Oracle ILOM .................. 10 Sécurité d'Oracle Hardware Management Pack ............ 12 Planification d'un environnement sécurisé ............13 Protection par mot de passe ................13 Recommandations concernant la sécurité du système d'exploitation ......14 Commutateurs et ports réseau ................
  • Page 4 Sun Blade X3-2B (anciennement X6270 M3) • Juillet 2014...

  • Page 5: Sécurité De Base

    Sécurité de base Ce document fournit des instructions générales en matière de sécurité afin de vous aider à protéger votre serveur ou module serveur Oracle, les interfaces réseau du serveur et les commutateurs réseau connectés. Contactez votre responsable de la sécurité informatique pour connaître les exigences supplémentaires en matière de sécurité...

  • Page 6: Authentification

    Authentification Limitez l'accès physique aux ports USB, aux ports réseau et aux consoles système. Les ■ serveurs et les commutateurs réseau sont dotés de ports et de connexions de console, qui offrent un accès direct au système. Limitez la possibilité de redémarrer le système via le réseau. ■...

  • Page 7: Comptabilité Et Audit

    La comptabilité et l'audit désignent la création d'un enregistrement des activités d'un utilisateur sur le système. Les serveurs Oracle sont dotés de fonctions matérielles et logicielles permettant aux administrateurs de surveiller les connexions et de tenir à jour les inventaires de matériel.
  • Page 8 Sun Blade X3-2B (anciennement X6270 M3) • Juillet 2014...

  • Page 9: Utilisation De La Configuration Du Serveur Et Des Outils De Gestion De Façon Sécurisée

    Sécurité d'Oracle System Assistant Oracle System Assistant est un outil préinstallé facilitant la configuration et la mise à jour du matériel d'un serveur, ainsi que l'installation des systèmes d'exploitation pris en charge. Pour plus d'informations sur l'utilisation d'Oracle System Assistant, reportez-vous au Guide d'administration des serveurs Oracle de série X4 à...

  • Page 10: Sécurité D'oracle Ilom

    Cette fonctionnalité est utile pour l'accès aux outils et aux pilotes à des fins de maintenance et de reconfiguration. Le périphérique de stockage USB d'Oracle System Assistant est accessible en lecture et en écriture et constitue une cible potentielle pour des virus.
  • Page 11 Utilisez un réseau interne sécurisé de confiance. ■ Que vous établissiez une connexion de gestion physique à Oracle ILOM via le port série local, le port de gestion réseau dédié ou le port réseau de données standard, il est essentiel que ce port physique sur le serveur soit toujours connecté...

  • Page 12: Sécurité D'oracle Hardware Management Pack

    Oracle Hardware Management Pack est disponible pour votre serveur et pour de nombreux autres serveurs x86 Oracle ainsi que certains serveurs Oracle SPARC. Ce pack se compose de deux éléments : un agent de surveillance SNMP et un ensemble d'outils d'interface de ligne de commande (outils CLI) multiplateformes pour la gestion du serveur.

  • Page 13: Planification D'un Environnement Sécurisé

    Planification d'un environnement sécurisé Des instructions en matière de sécurité doivent être mises en place avant la livraison du système. Après la livraison du système, les instructions de sécurité doivent être contrôlées et adaptées de façon régulière afin de rester conforme avec les exigences de votre société en matière de sécurité.

  • Page 14: Recommandations Concernant La Sécurité Du Système D'exploitation

    Recommandations concernant la sécurité du système d'exploitation Reportez-vous à la documentation relative à votre système d'exploitation (SE) Oracle pour plus d'informations sur les points suivants : Utilisation des fonctions de sécurité lors de la configuration des systèmes ■...

  • Page 15: Sécurité Des Réseaux Locaux Virtuels (Vlan)

    Sécurité des réseaux locaux virtuels (VLAN) Utilisez les fonctions d'authentification, d'autorisation et de comptabilisation pour l'accès ■ local et à distance à un commutateur. Modifiez chaque mot de passe sur des commutateurs réseau susceptibles de comprendre ■ plusieurs comptes utilisateur et mots de passe par défaut. Gérez les commutateurs out-of-band (séparés du trafic de données).

  • Page 16: Sécurité Infiniband

    Sécurité Infiniband Désactivez les ports de commutateur inutilisés et attribuez-leur un numéro VLAN non ■ utilisé. Sécurité Infiniband Les hôtes Infiniband doivent rester sécurisés. La sécurité globale d'un Fabric Infiniband équivaut à celle de l'hôte Infiniband le moins sécurisé. Notez que le partitionnement ne protège pas un Fabric Infiniband. Le partitionnement offre uniquement l'isolation du trafic Infiniband entre les machines virtuelles d'un hôte.

  • Page 17: Gestion D'un Environnement Sécurisé

    Contrôle de l'alimentation Certains systèmes Oracle peuvent être mis sous tension et hors tension à l'aide de logiciels. Les unités de distribution de courant (PDU) de certaines armoires système peuvent être activées et désactivées à distance. Généralement, l'autorisation relative à ces commandes est définie au cours de la configuration du système et réservée aux administrateurs système et au personnel de...

  • Page 18: Mises À Jour Des Microprogrammes Et Des Logiciels

    Mises à jour des microprogrammes et des logiciels http://www.oracle.com/technetwork/articles/systems-hardware-architecture/o11-001-rfid- oracle-214567.pdf Mises à jour des microprogrammes et des logiciels Les améliorations de sécurité sont intégrées via de nouvelles versions du logiciel et des patchs. La gestion efficace et proactive des patchs est une partie essentielle de la sécurité du système.

  • Page 19: Protection Et Sécurité Des Données

    ■ Désactivez la jonction automatique sur tous les ports. Pour plus d'informations sur la sécurité réseau, reportez-vous au Guide de sécurité d'Oracle ILOM, qui appartient à la bibliothèque de documentation Oracle ILOM. Vous trouverez la documentation relative à Oracle ILOM à l'adresse suivante : http://www.oracle.com/goto/ILOM/docs...

  • Page 20: Maintenance Des Journaux

    Maintenance des journaux après la suppression de fichiers ou le reformatage du disque. Les opérations de suppression des fichiers ou de reformatage d'un disque ont uniquement pour effet de supprimer les tables d'adresses sur le disque. Effacez complètement les données d'un disque à l'aide d'un logiciel de nettoyage de disque.

Table des Matières